上实附小网站安全突发事件应急预案
为妥善应对和处置校园网站信息安全突发事件、确保网站正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、国务院办公厅《关于加强政府信息系统安全和保密管理工作的通知》等有关精神,结合我校实际情况,特制定本应急预案。
本预案主要立足防范和消除以下危害情况的出现:一是网站因病毒感染、黑客攻击导致数据被篡改、丢失、泄密,系统不能正常运行;二是因硬件故障、自然灾害、失窃等原因造成数据丢失、系统瘫痪。
一、应急组织机构
为及时处置网站信息安全突发事件,确保网站正常运行,我校成立信息组,负责对网络与信息安全事件的应急处置,协助制定应急处置方案,及时向上级相关部门汇报情况,必要时与公安机关联系,获得必需的技术支持。
二、应急处置工作原则
预防为主,加强监控。积极做好日常安全工作,提高应对突发网络与信息安全事件的能力。建立和完善信息安全监控体系,加强对网络与信息安全隐患的日常监测,重点监控网页是否被篡改、信息发布是否异常、网站运行是否异常等问题。
三、应急预防保障措施
1.建立健全网络与信息安全管理预案,加强对网站网络信息的日常监测、监控,强化安全管理,对可能引发网络与信息安全事件的有关信息,要认真收集、分析判断,发现有异常情况时,及时处理并逐级报告。
2、保持与信息中心沟通渠道的畅通,确保在应急处理过程中能及时获得技术支援。
四、应急处理措施
由于我校校园网站由区教育局信息中心托管,所以,当网站、网页出现非法言论事件及网站故障时,将采取如下紧急处置措施:
(1)发现校园网站出现非法信息或内容被篡改,立即信息中心处理,并报告校信息分管领导。
(2)情况严重,保护现场,保存非法信息或篡改页面,立即向公安机关报警。
(3)网站管理员应同时作好必要记录,清理或修复非法信息,妥善保存有关记录。
本预案从制定之日起执行。
2014.11
